چند روز قبل، یک ایمیل جعلی در خصوص USPS (سرویس پستی ایالات متحده) به دست ما رسید. امروز نیز بار دیگر ایمیل جعلی مشابه دیگر را که وانمود میکند از سوی USPS آمده را با موضوع : «برچسب پستی شما موجود است.» دوباره دریافت کردیم.
USPS ایمیل رسمی است که از سوی سرویس پستی ایالات متحده برای اشخاصی که موفق به دریافت محصول خود از آدرس مذکور نگردیده اند ارسال میشود و شما باید شخصاً به نزدیکترین دفتر USPS برای دریافت بسته خود مراجعه نمایید. اطلاعات مورد نیاز در خصوص بسته به پست الکترونیکی ضمیمه شده است. ظاهراً تعداد زیادی از نمونه های این گونه ایمیلهای ساختگی از USPS وجود دارد. برخی از کاربران به اشتباه ممکن است این ایمیل را به عنوان ایمیل واقعی تلقی کنند. در صورتیکه، آن ایمیل کاملاً نامعتبر است.
فایل پیوست ایمیل حاوی یک فایل اجرایی است که متعلق به خانواده TrojanDownloader.Kuluoz بوده و دارای آیکون فایل PDF میباشد. وقتی کسی به اشتباه این فایل را اجرا نماید، آن فایل اقدام به دانلود سایر نرم افزارهای مخرب مینماید که ممکن است کی لاگرها، backdoors و یا برخی دیگر از تروجان ها باشند. در مورد ایمیل رسیده به ما، فایل راگویری را با نام Data Recovery (بازیابی اطلاعات) دانلود و نصب مینمود.
کوییک هیل این فایلهای پیوست آلوده و rogueware نصب شده را با موفقیت شناسایی و حذف مینماید.